Ferramenta utilizada para captura e análise de tráfego para Windows.
Manual para implementação de filtros - mesma sintaxe do TCPDUMP
Captura de pacotes com filtros:
A implementação de filtros pode ser feita
através de um arquivo onde é possível incluir todos
os filtros e no momento da captura, apenas selecionar os desejados.
Os filtros podem ser implementados em diferentes camadas do tráfego
da rede, como segue: Mac layer, Network layer, Transport layer e Application
layer. Para a construção de filtros utiliza-se a mesma
sintaxe do popular TCPDUMP. Esta mesma divisão por camadas
pode ser utilizada para visualizar os campos em cada camada.
Exemplos de filtros:
Sintaxe: label , filtro
IPv6 traffic, ip6
todo o qualquer tráfego IPv6.
New Web sessions, dst port 80 and tcp[13]&2=2
todos os pacotes cuja porta destino é 80 e se
os dois bytes a partir do décimo terceiro byte do pacote tcp possuem
o valor 2h.
SSH, port 22
todos os pacotes do serviço de SSH, cuja porta
é 22.
Tráfego origem 143.54.1.23, src host 143.54.1.23
tráfego de origem 143.54.1.23